Компания Trend Micro представила результаты исследования состояния промышленной кибербезопасности «The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology», проведенного по ее заказу аналитиками Vanson Bourne. Как выяснилось, примерно три из пяти (61%) производственных компаний сталкивались с инцидентами ИБ, причём в большинстве случаев (75%) их результатом стали системные сбои. В 43% случаев перебои в работе длились более четырёх дней.
«Производственные организации по всему миру удваивают скорость цифровой трансформации, чтобы улучшить работу "умных" фабрик. Разрыв в осведомлённости о кибербезопасности в ИТ и производственных технологиях приводит к дисбалансу между людьми, процессами и технологиями, что даёт злоумышленникам возможность проводить атаки, — отмечает Акихико Омикава (Akihiko Omikawa), исполнительный вице-президент Trend Micro по безопасности Интернета вещей. — Именно поэтому компания Trend Micro объединила аналитику ИТ и производственных технологий, предлагая комплексное решение "от цеха до офиса". Мы помогаем вернуть видимость и постоянный контроль в руки владельцев "умных" фабрик».
Согласно результатам опроса, технологии (78% опрошенных) рассматриваются как самая большая проблема безопасности, хотя люди (68%) и процессы (67%) также входят в число основных проблем. При этом менее половины участников опроса заявили, что принимают технические меры для повышения уровня кибербезопасности.
Визуализация активов (40%) и сегментация (39%) — меры кибербезопасности, вероятность реализации которых самая низкая. Это свидетельствует о том, что такие меры — наиболее технически сложные для выполнения. Организации с высокой степенью сотрудничества производственных и ИТ-подразделений с большей вероятностью внедрят технические меры безопасности, чем организации с меньшей сплочённостью. Особенно большая пропасть пролегла между организациями с высоким уровнем сотрудничества производственников и ИТ-специалистов и организациями, практически не практикующих такое сотрудничество, в использовании межсетевых экранов (66% против 47%), систем предотвращения вторжений (62% против 46%) и сегментации сети (54% против 37%).
Стандарты и методические рекомендации были названы основным фактором расширения сотрудничества и в США (67%), и в Германии (51%), и в Японии (57%). Самыми популярными директивами в этой области стали Концепция кибербезопасности (Cyber Security Framework) американского Национального института стандартов и технологий (NIST) и стандарт ISO 27001 (в отношении Системы менеджмента информационной безопасности — СМИБ), разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией.
Самым распространённым организационным изменением, о котором говорили производители во всех трёх странах, было назначение директора по безопасности.
Trend Micro рекомендует трёхэтапный технический подход к обеспечению безопасности «умных» фабрик и поддержанию их работоспособности:
- предотвращение за счёт снижения рисков вторжения в такие точки обмена данными, как сеть и демилитаризованная зона (DMZ). Эти риски могут включать использование USB-устройств для хранения данных, ноутбуков, привезённых на завод третьими лицами, шлюзы Интернета вещей;
- обнаружение аномального поведения сети, например, общения с сервером Command & Control (C&C) и множественных сбоев входа в систему. Чем раньше происходит обнаружение, тем проще и быстрее можно остановить атаки с минимальным воздействием на деятельность организации;
- постоянство имеет решающее значение для защиты «умных» фабрик от любых угроз, которые были пропущены на этапах предотвращения и обнаружения. Решения Trend Micro TXOne Network для защиты промышленных сетей и конечных точек специально созданы для условий производства: они работают в широком диапазоне температур, просты в использовании и минимально влияют на производительность.